Что будет если на электронную почту отправить вирус

Обновлено: 26.04.2024

Ежедневно, многие пользователи Интернета получают на свой Email электронные письма, кто-то одно-два, а кто-то десять-сто, у каждого количество разное. Но, все вы должны знать, какие письма опасно открывать в электронной почте, и чем грозит их прочтение.

Сразу скажу, что опасность может быть обусловлена не только наличием вируса внутри электронного письма, но и банальным разводом, которым мошенники благополучно занимаются через такой канал взаимодействия с аудиторией, как электронная почта.

Как не запустить вирус из электронной почты

Как и в живом организме, электронные вирусы тоже должны быть чем-то спровоцированы. Сами по себе, без взаимодействия с чем-либо, они не опасны, но как только пользователь запускает какую-либо программу, в коде которой находится вирус, процесс запускается и ничего хорошего ожидать не стоит.

1) Поэтому, самое главное правило одно — никогда не открывайте письма в электронной почте от незнакомых людей, компаний, организаций . Это чревато проблемами. Причём, если вы находитесь в рабочей сети (общая Интернет-сеть на работе), то проблемы будут не только на вашем компьютере.

Такой прецедент произошёл в начале 2017 года, когда вирус-вымогатель WanaCrypt0r 2.0, разосланный через электронную почту, заразил тысячи компьютеров в разных странах по всему миру, в том числе и в России (компьютеры МВД, Мегафона и др.). Это была крупнейшая вирусная атака в истории.

2) Всегда проверяйте адрес отправителя письма перед его открытием . Сделать это можно, наведя мышкой на автора письма. Как пример, на скриншоте ниже показаны два email-сервиса (от Яндекса и Гугл). Кстати, для ведения электронной почты рекомендую именно эти сервисы.

3) Никогда не переходите по ссылкам в письмах, если вы не уверены от кого они , либо у вас появилось подозрение о мошенничестве со стороны отправителя.

Развод по Email — СПАМ

В общем, разводов и обманов в Интернет полно, поэтому будьте бдительны и подписывайтесь на канал СоветИнет , чтобы вовремя уберечь себя от мошенников.

Вредоносный код, встроенный во вложенный в электронное письмо документ – это реальность. И это актуальная угроза.

Бесчисленное количество компьютеров по всему миру ежедневно заражается, когда пользователи открывают полученные по почте вложенные документы.

Это испытанный прием. Пытается ли злоумышленник добавить в ботнет как можно больше компьютеров, пробует ли достать информацию из корпоративной сети при помощи целенаправленной APT-атаки или же хочет завладеть вашим банковским счетом через троян — во всех случаях вредоносные вложения были и остаются самым востребованным способом атаки в течение многих лет. Пользователи компьютеров хорошо знают о том, что открывать файлы Word, PDF, изображения и прочие типы документов, присланные с незнакомых и подозрительных адресов, которые могут выглядеть совсем безобидно, может быть весьма опасно. Кроме того, вся антивирусная индустрия, а также веб-разработки, почтовые сервисы — все направлено на внедрение новых технологий борьбы с зараженными вложениями. И все это происходит одновременно с тем, что производители программного обеспечения выпускают крайне эффективные патчи, устраняющие многие уязвимости.

И несмотря на это, бесчисленное количество компьютеров по всему миру ежедневно заражается, когда пользователи открывают полученные по почте вложенные документы. Как так получается, что все усилия умнейших людей планеты и вся индустрия высоких технологий оказываются бессильными перед кучкой злоумышленников, которые к тому же не организованы в группы?

В целом причина довольно проста. Нападающие, многие из которых работают либо поодиночке, либо небольшими группами, имеют специально разработанные инструменты, позволяющие эффективно работать. В то же время создатели браузеров, почтовых сервисов и прочие технологические гиганты намного инертнее, как и любая крупная компания со множеством бюрократических барьеров. Но мы не можем винить во всем только бизнес, так как большинство пользователей осознанно отказываются от установки обновлений, а многие открывают вложения в сомнительные письма, хотя и не должны этого делать.

Отдадим должное нападающим — они не так глупы. Они внимательно смотрят за реакцией компаний на свои действия, делают выводы и оперативно изменяют тактику нападений. Они собирают разведданные на людей, которые являются целью их атаки, через социальные сети и прочие ресурсы, где те могут засветиться. Затем шлют им письма, в которых упоминают некоторые факты, повышающие доверие к отправителю.

Например, последнее обновление безопасности от Microsoft исправило уязвимость Internet Explorer, но не исправило одну из известных уязвимостей нулевого дня в MS Office. Пользуясь этим, злоумышленники могут рассылать вредоносные документы, используя зараженные вложения. Конечно, если нападающий использует инструменты, которые знает ваш антивирус, то вы в безопасности. Но он способен оперативно изменить опознаваемые части кода или инструмент атаки, чтобы нанести свой удар, оставаясь в невидимости для антивирусов.

Не буду слишком хвалить злоумышленников. В конце концов, хорошие парни всегда лучше плохих, хотя и более медленные. Хорошие парни неплохо зарабатывают, имеют социальную защиту, им не нужно опасаться тюрьмы. Поэтому они спокойно изучают работу плохих парней, равно как и плохие парни тоже изучают работу хороших.

Если вы получили письмо, подлинность отправителя которого вызывает у вас сомнения, проверьте его самостоятельно. Рассказываем, как.

22 октября 2021

Мы часто пишем о достаточно очевидных признаках фишинга — несоответствии почтового адреса отправителя заявленной им компании, логических нестыковках в письмах, имитации нотификаций онлайновых сервисов. Но заметить фальшивку может быть не так просто — видимое получателю поле с почтовым адресом отправителя можно подделать. Да, в массовых фишинговых рассылках такое встречается нечасто, но в целевом фишинге это, к сожалению, не редкость. Если письмо выглядит настоящим, но по каким-то причинам подлинность его отправителя вызывает у вас сомнения, имеет смысл копнуть чуть глубже и проверить технический заголовок Received. В этом посте мы расскажем, как это сделать.

Поводы для сомнений

В первую очередь вас должна насторожить необычность запроса. Любое письмо, которое требует от вас каких-то нестандартных или нехарактерных для вашей рабочей роли действий — повод присмотреться к нему внимательнее. Особенно если отправитель аргументирует свой запрос неимоверной важностью (это личный запрос генерального директора!) или же срочностью (в течение двух часов надо оплатить счет!). Это распространенные психологические приемы фишеров. Кроме того, насторожиться следует, если вас просят:

• перейти по внешней ссылке из письма и ввести там учетные или платежные данные;
• скачать и открыть файл (особенно исполняемый);
• осуществить действие, связанное с денежными операциями или с доступом в системы или сервисы.

Как найти технические заголовки письма

Прежде чем дойти до адресата, письмо может пройти через несколько промежуточных узлов, поэтому полей Received может быть несколько. Вам нужно самое нижнее — именно в нем содержится информация об оригинальном отправителе. Выглядеть оно должно вот так:

Технический заголовок Received.

Как проверить содержимое заголовка Received

Проще всего сделать это при помощи нашего сервиса Kaspersky Threat Intelligence Portal. Часть предоставляемых им функций бесплатна, так что если вы столкнулись с подозрительным письмом, можете воспользоваться им без какой-либо регистрации.

Информация от Kaspersky Threat Intelligence Portal

Защита от фишинга и вредоносных рассылок

Проверка подозрительных посланий — дело нужное и полезное, однако чем меньше фишинговых писем доходит до конечного пользователя, тем лучше. Поэтому мы всегда рекомендуем устанавливать защитные решения с антифишинговыми технологиями на уровне почтового сервера компании.

Кроме того, защита с антифишинговым движком на рабочих станциях позволит предотвратить переход по фишинговой ссылке, даже если авторам письма удастся обмануть получателя.

Доброго времени суток, дорогие друзья или просто гости, заглянувшие в мои обзоры! Моя работа в большей части проходит в интернете и мне часто приходиться писать письма на электронную почту различным людям. В последнее время в моей электронной почте стали появляться письма со спамом, на которые просто не стоит обращать внимания, а удалять не открывая.

Итак, я хочу Вам поведать о том, что делать, если Вам на электронную почту стали приходить письма примерно со следующим текстом:

Письма эти бывают нескольких вариантов- текст может быть схожий, но немного отличаться(угроза заражения вирусом; посещение порносайтов и так далее):

Как видите, вымогатель- жулик пишет нам что он якобы взломал нашу операционную систему (или WI-FI) и теперь, он требует от нас некоторую сумму денег- а именно 650- 700$ (нехило он загнул). В противном случае злоумышленник обещает нам обнародовать видео или фотографии, которыми он якобы владеет(на самом деле это фейк чистой воды). Некоторые злоумышленники дают всего пару суток, уверяя получателя в том, что они следят за ним и знают точную дату прочтения письма.

Знаю несколько человек(серьезные люди), которые реально испугались данного письма(видимо рыльце в пушку) и решили просто заплатить 650$ в надежде не получать больше таких писем.

НО- запомните одну простую вещь! Никто Вас не взломал и никто за Вами не следит. Просто- напросто это очередная мошенническая схема, рассчитанная на человеческие страхи, боязнь неизвестности, панику.

Простыми словами- это очередной развод или так называемый лохотрон. Никаких компрометирующих видео, доступа к Вашему компьютеру и паролям у этого жулика нет. Он блефует! А как же он получил адрес Вашей электронной почты?

Все очень просто- мошенник использует одну из купленных на черном рынке баз данных с электронными паролями и базами данных миллионов пользователей. И помимо Вас такие "письма счастья" получают тысячи пользователей.

Что же делать, если на Вашу электронную почту стали поступать такие письма с угрозами? Первое и самое главное- не открывать эти письма и не читать их, а сразу отправлять в спам. Если Вы все же открыли письмо, то не вздумайте переходить по ссылкам, которые могут быть в письме. Ссылки могуть содержать в себе либо вирус, либо Вас завалят кучей рекламы. Ни в коем случае не отвечайте на эти письма- их станет приходить намного больше, так как Вы покажете мошенникам, что адрес Вашей электронной почты действующий. На всякий случай также лучше сменить пароль от почты, на которую приходит эта почта со спамом.

Вывод следующий- ничего страшного в этих письмах нет, не принимайте это близко к сердцу. Просто либо удаляйте их, либо заносите в спам. И вздохните полной грудью- за Вами никто не следит.

Надеюсь, мой обзор будет Вам полезен и немного интересен. Спасибо что заглянули в гости и до новых отзывов!

Читайте также:

  
• Удаление папиллом лазером в больнице мечникова
  
• Можно ли делать прививку от дифтерии если принимаешь антибиотики
  
• Гепатит с на ногтях когда проявляется
  
• Коронавирус в косфельд германия
  
• Чистотел от папиллом срок годности